Phisher lassen sich Passwörter faxen

Dank intensiver Aufklärung fallen inzwischen immer weniger Menschen auf Phishing-Tricks herein – die Betrüger selbst lassen sich davon aber nicht entmutigen, sondern haben sich hurtig etwas neues einfallen lassen. Nach Angaben von Sophos sind derzeit Mails im Umlauf, in denen die Empfänger dazu aufgefordert werden, ein Formular von einer bestimmte Webseite herunterzuladen und dieses an eine gebührenfreie Nummer zu faxen.

Dabei sollen vertrauliche Kreditkarteninformationen angegeben werden. Es sei versucht worden, dass Passwort des Nutzers zu löschen, deswegen sei jetzt eine Überprüfung notwendig, heißt es in der Phishing-Mail zur Begründung der Datenabfrage. Grund für die neue Taktik sei das zunehmende Misstrauen vieler Anwender gegenüber Online-Formularen, in die vertrauliche Informationen eingegeben werden sollen, so Sophos-Experte Graham Cluley.

In den vergangenen Tagen habe man einige Versuche beobachtet, bei denen Phisher neue Methoden ausprobierten, um an die Daten der Verbraucher zu kommen. “Sie hoffen, dass die Leute sich sicherer fühlen, wenn sie ein Formular zurückfaxen”, so Cluley. Er bezweifelt allerdings, dass der Trick Erfolg haben wird. “Diese Vorgehensweise der Phisher erscheint ein bisschen dumm. Die Behörden können so eine Telefonnummer schnell zurückverfolgen.” Allerdings sei nicht klar, ob die Phisher solche Nummern beantragen und schnell wieder abstoßen, mit einer falschen Identität operieren oder die Fax-Übermittlungen über einen Satelliten ins Ausland weiterleiten.

Auch Spammer testen aufgrund der besser aufgeklärten Verbraucher inzwischen neue Methoden. Statt mit aggressiven Verkaufsstrategien spielen sie verstärkt mit den Ängsten den Menschen, so das Sicherheitsunternehmen Clearswift. Typisch  für Schocker-Spam sind Betreffzeilen wie “Schützen Sie ihr Kind vor Triebtätern! Jetzt herunterladen” oder auch “Du siehst es nicht, aber es kann Dich sehen”.